package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();

        config.addAllowedOriginPattern("*"); // 支持通配符（如 http://localhost:*）
        // 允许携带 Cookie（前后端都需配置，否则跨域请求不会携带 Cookie）
        config.setAllowCredentials(true);
        // 允许的请求方法（GET、POST、PUT、DELETE 等）
        config.addAllowedMethod("*"); // 允许所有方法
        // 允许的请求头（如 Content-Type、Authorization）
        config.addAllowedHeader("*"); // 允许所有请求头
        // 暴露的响应头（前端需获取的自定义头，如 Token）
        config.addExposedHeader("Authorization");
        // 预检请求的有效期（秒），避免频繁预检
        config.setMaxAge(3600L);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
